معضل امنیت سایبری: عدم تعادل در کار و زندگی
این روزها دیگر تفکیک مرز بین زندگی کاری و زندگی شخصی بسیار سخت شده و این مرز دارد روز به روز کمرنگتر نیز میشود. اکنون دیگر افراد بیشتر ساعات عمر خود را به جای اینکه در خانه باشند پشت میز کار، در دفتر یا ادارهی خود سپری میکنند. با این حال، هنوز هم حدود یکچهارم از کارهای سازمانی خارج از محل کار انجام میشود. میگویند در چنین جامعهی مدرنی دیگر محال است بتوان بین زندگی شخصی و کاری تعادل برقرار کرد و مرز این دو دیگر برای همیشه غیرقابل تفکیک خواهد بود.
شاید دلیلش رشد فزایندهی حجم اطلاعات دیجیتال طی چند سال اخیر باشد. با این میزان فناوری که در اختیارمان گذاشته شده است خیلی سخت بتوان وظایف محل کار را از وظایف خانگی تمییز داد. زندگی کاری و شخصیمان اکنون به دادههایی وابسته است که در رسانههای اجتماعی، اکانتهای ایمیل، داکیومنتهای دیجیتال و فولدرهای به اشتراک گذاشتهشده ذخیره شدهاند. تحقیقات اخیر نشاندهندهی حجم بالایی از بهمریختگی در پروندههای کاری و مدیریتی است.
مرزهای تفکیککنندهی کارو زندگی از هم پاشیده شده است
کار تمام وقت در یک اداره (از ساعت 9 صبح تا 5 بعد از ظهر) مزایای مشخصی دارد: شغلی ثابت، درآمدی ثابت، ساعات کاری مشخص. همهچیز خوب است اما آخر دورهی کاری که سر زمان مشخصی شروع و تمام شود نیز کمکم دارد به سر میرسد. این روزها همه خیلی بیشتر از ساعات مشخص کاری خود دارند کار میکنند؛ فرقی ندارد جلسهی مهمی در میان است یا برای یک پروژه ضرب الاجل تعیین کردهاند. میلیونها کارمند هستند که خارج از ساعات کاری خود تا پاسی از شب را بیدار میمانند و کار میکنند. در حقیقت، بر اساس برآوردها، کارمندان مکزیک به طور متوسط 43 ساعت در هفته کار میکنند و البته کارمندان کاستاریکا، یونان و کرهی جنوبی هم کمی از ایشان ندارند.
گرچه نمیشود خردهای هم بر آنها گرفت (خیلیها این شرایط را پذیرفتهاند) اما به هر حال رفتهرفته همین مسائل است که باعث شده زندگی شخصی و کاری یکجورهایی به هم گره خورده و در هم تنیده شود. حالا دیگر شرایط طوری شده که افراد، متعلقات شخصی خود را در محل کار نگه میدارند و یا کارهای خانه را پشت میز در محل کار خود انجام میدهند. هیچ غیرمعمول به نظر نمیرسد اگر کارمندی در محل کار خود لباس راحتتر بپوشد و حتماً وقتی چنین بستری فراهم شود، دیگر حساسیتی هم -بر همین اساس- در مورد اطلاعات دیجیتال نخواهد بود. امروزه خیلیها اطلاعات دیجیتال خود را (بدون هیچ مرز نفکیککنندهای) در خانه و محل کار استفاده میکنند.
مشکل اساسی از جایی شروع میشود که توجه و حساسیت کارمندان یک شرکت نسبت به اطلاعات سازمانی که ذخیره میکنند کم میشود. کارمندانی که اطلاعات شرکت خود را روی دستگاههای شخصی خود ذخیره میکنند همیشه به به فکر ابعاد امنیتی آن نیستند؛ خیلی وقتها میشود که سهلانگاری میکنند و آینده و نام یک سازمان را به باد میدهند. اطلاعات دیجیتال براحتی مورد دستبرد و دستکاری قرار میگیرد و درست همینجاست که خطر جولان دادن سارقین سایبری، کل سازمان را تهدید خواهد کرد.
شرکتها باید اطلاعاتشان- و البته نیروی کارشان را-مدیریت کنند
همینطور که کارمندان برای مدیریت اطلاعات شخصی و کاریشان تقلا میکنند، شرکتها هم کارشان سختتر خواهد شد زیرا باید نظارت و امنیتدهیشان را به فراخور تعداد رو به رشد اطلاعات و فایلها ارتقا دهند. مطالعات ما نشان داده است که 80 درصد از کارمندان فکر میکنند مسئول امنیتدهی به ایمیلها، فایلها و داکیومنتها بر گردنشان نیست.
اطلاعات حساس و شخصی، جزئیات پرداخت و کدهای مجوز تنها نمونههای کوچکی هستند از اطلاعاتی که سازمانها به طور روزانه برای بهبود راندمان اجرایی خود بدانها نیازمند بوده و وابستهاند. اما کارمندان این اطلاعات را در امنیت کامل یا به طرز صحیحی ذخیره نمیکنند. شاید بیش از نیمی از کارمندان (56 درصد) مرتباً آیتمهای تاریخگذشتهی خود را از اینباکس ایمیلشان پاک میکنند و حدود یکسوم آنها (34 درصد) نیز از شر فایلهای قدیمی خود روی هارد درایوهایشان خلاص میشوند.
این آشفتگیِ دیجیتالی وقتی اطلاعات در مکانهایی غیرقابل کنترل ذخیره میشود تازه تشدید نیز میشود (مثل فضای کلود یا فولدرهای به اشتراک گذاشتهشده، یا حتی وقتی فایلها در حال انتقال هستند). حالا رشد سریع تعداد فایلهایی که در حال تولیدند را هم به این موارد اضافه کنید. تعداد فایلها دارد به سمتی میرود که دیگر نمیشود اطلاعات سازمانی را به این سادگیها مدیریت کرد. حال حساب کنید کار سازمانها چقدر سخت خواهد بود در چنین شرایطی سعی کنند مسئولیت همهی اطلاعات حساس و محرمانه را گردن بگیرند و نگذارند نامحرمان (یا حتی خود کارمندان آن شرکت) بدانها دستبرد بزنند. وقتی شرایط طوریست که کارمند از روی کنجکاوی میخواهد بداند حقوق همکارش چقدر است آنوقت دیگر چه انتظاری میشود از یک هکر تشنهی پول داشت؟ سازمانها و کارمندان به هم نیاز دارند از این جهت که در راستای مدیریت امن اطلاعات باید با هم مشایعت کنند. اگر کارمندان و سازمانها بتوانند دست در دست هم از پس چالش امنیت اطلاعات بر بیایند؛ آنوقت خیلی راحتتر میشود فضای سازمانیای ایجاد کرد که در آن فرهنگ و اخلاق حرف اول را میزند. در چنین بستری است که تک تک اعضای سازمان وظیفهی خود میدانند از شرکت خود حفظ و حراست کنند. درست در همین نقطه است که مبحث تعلیم و آموزش کارمندان اهمیت پیدا میکند. اگر آنها را در بخش امنیت اطلاعات آموزش دهیم دیگر از نقش خود در سازمان سرسری گذر نمیکنند و تمام تلاششان را خواهند کرد تا امنیت همهی جانبهی شرکت حفظ گردد. تنها با رسیدن به این مهم است که کارمندان قادر به مدیریت بهتر اطلاعات شخصی و کاری خود خواهند بود.
کاهش فشار
تجربه به ما نشان میدهد (و البته نظرمان هم بر این است که) آشفتگی دیجیتال را نمیتوان یک معضل خواند (فرقی ندارد شخصی باشد یا کاری). مشکل بیمسئولیتی افراد است و اینکه نمیتوانند کارهای مخصوص یک محیط را درست در همان محیط انجام دهند (این ادغام شرایط، کار را سخت کرده است).
هر کسی تجربهی مختلفی دارد. افراد پیرتر (در بسیاری از موارد) با تکنولوژی چندان حس راحتی نمیکنند و همیشه وقتی حرف فناوری به میان میآید معذب میشوند. از طرفی همهمان افرادی را سراغ داریم که وقتی خبری از گوشی و اینترنت و لپتاپ نباشد روزشان روز نمیشود. برخی افراد تمام زندگی کاری و شخصیشان وابسته به تکنولوژیست. بنابراین، به جای تمرکز روی ارائهی راهحلهای سازمانی روی دستگاههای شخصی (هم کاری سخت است و هم چنین راهکاری ممکن است روی خیلی از شرکتها در کشورهای جهان اجراشدنی نباشد) یا تلاش برای تغییر عادات مردم، باید محیطهایی را ایجاد کنیم که در آنها بین امنیت و راحتی تعادل برقرار میشود (هم انواع مختلف فرایندهای اطلاعاتی و سازمانی). مهمتر اینکه باید فرقی قائل شد بین فضای تمام سازمانی (که تنها کارمندان همان شرکت فعالیت دارند) و محیطهایی که کارمندان با افراد خارج از شرکت نیز ارتباط دارند. درست است که مهرههای سازمان باید تمام دقت خود را روی موارد مذکور بگذارند؛ اما به هر حال بستر هم باید به حد کافی مهیا باشد. رسیدن به این هدف هم تنها در گروی وضع مجموعه قوانینی رایج و البته ایجاد درکی دو طرفه از سوی سازمان و کارمندان است. البته، قوانین باید طوری اجرایی شود که عادات کارمندان با نیازهای سازمانی و نیازهای خود کارمندان تداخل پیدا نکند.
منبع: کسپرسکی آنلاین
ترجمه و تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)
- ۹۸/۰۵/۰۲